基于蜜罐的工控網(wǎng)絡(luò)安全防護(hù)技術(shù)研究進(jìn)展
所屬分類:技術(shù)論文
上傳者:zhoubin333
文檔大小:748 K
標(biāo)簽: 蜜罐技術(shù) 工控網(wǎng)絡(luò)安全 系統(tǒng)設(shè)計(jì)
所需積分:0分積分不夠怎么辦?
文檔介紹: 工業(yè)控制系統(tǒng)是工業(yè)生產(chǎn)過程的控制樞紐,在國際網(wǎng)絡(luò)安全形勢愈發(fā)嚴(yán)峻的背景下,越來越多的攻擊者將目標(biāo)鎖定在工業(yè)控制系統(tǒng)上,爆發(fā)了一系列造成嚴(yán)重影響的工控網(wǎng)絡(luò)安全事件。作為一種主動(dòng)防御技術(shù),工控蜜罐正逐漸成為目前行業(yè)的研究熱點(diǎn)。在調(diào)研現(xiàn)有相關(guān)工作的基礎(chǔ)上,從蜜罐基本概念、工控蜜罐關(guān)鍵技術(shù)、應(yīng)用實(shí)例和發(fā)展趨勢對(duì)目前的研究工作進(jìn)行梳理,并針對(duì)核電DCS系統(tǒng)的網(wǎng)絡(luò)架構(gòu),研究了S7協(xié)議、操作系統(tǒng)等“誘惑陷阱”在Docker容器中的虛擬化技術(shù),實(shí)現(xiàn)了TXP系統(tǒng)仿真蜜罐的設(shè)計(jì)。為了驗(yàn)證蜜罐系統(tǒng)的防護(hù)效果,在核電TXP系統(tǒng)中進(jìn)行了蜜罐部署并通過腳本模擬攻擊行為,結(jié)果表明,系統(tǒng)能夠準(zhǔn)確捕獲攻擊流量并對(duì)內(nèi)容進(jìn)行解析識(shí)別,成功誘騙非法滲透內(nèi)網(wǎng)的攻擊者進(jìn)入由蜜網(wǎng)組成的虛擬環(huán)境并進(jìn)行告警,全面提升TXP系統(tǒng)內(nèi)發(fā)現(xiàn)、記錄、溯源攻擊行為的威脅感知能力。
現(xiàn)在下載
VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。